オンプレミスのシステムとクラウドサービスが混在するハイブリッドクラウドのコンプライアンスは、企業にとって悩みの種だ。ここで力を発揮するのが「CDO」(最高データ責任者)だという。CDOに何ができるのか。
企業の間でクラウドサービスの採用が広がるのに合わせて、その存在感をあらためて示し始めた「最高データ責任者」(CDO:Chief Data Officer)。特にオンプレミスのシステムとクラウドサービスが混在するハイブリッドクラウドを運用する場合に、CDOは重要な役割を果たす。CDOには何ができるのか。主要な3つの役割を見ていこう。
自社の事業内容を踏まえたコンプライアンス要件を考え、それを満たすクラウドベンダーを選ぶ際に、CDOは大いに貢献できる。例えばクレジットカード情報を扱う企業だと、クレジットカード情報を守るためのセキュリティ基準「PCI DSS」(Payment Card Industry Data Security Standard)の順守が義務付けられている。その企業は、PCI DSSが定めているセキュリティレベルに準拠したクラウドベンダーを選ぶことが重要だ。
最適なクラウドベンダーの選定はあくまで、コンプライアンスの出発点にすぎない。クラウドサービスの場合、インフラに関する責任はクラウドベンダーが負うが、データの保管や処理、アプリケーションに関する責任を負うのは企業になる。
CDOは、クラウドサービスの置き換えを定期的に評価する役割を担うことができる。クラウドサービスは進化を続けており、「できること」が変わるため、企業はクラウドサービスの進化に注意を払っておくことが重要だ。自社にとって最適だと判断したクラウドサービスに、迅速に移行するための体制づくりが重要になる。CDOはクラウドサービスの評価に当たり、Cloud Security Alliance(CSA)が提供するガイドライン「Cloud Controls Matrix」(CCM)が参考になる。
システムを監視して改善する際にも、CDOが貢献し得る。監視や改善の対象には、オンプレミスのシステムとクラウドサービスの両方が含まれる。企業はクラウドサービスを採用することで、法規制の変化に追随しやすくなる可能性がある。一方でリスク管理に関しては、クラウドベンダーのサービス内容を慎重に確認し、自社の条件を満たしているかどうかを評価する必要がある。
PCI DSSの例で示したように、アプリケーションのコンプライアンスに対する責任は企業にある。そのためCDOは入念な調査、リスク評価、改善計画を定期的に実施しなければならない。
クラウドサービスの進化とともに、経営の観点から重要性を増しているデータは、イノベーション(技術や仕組みの革新)を生み出す「源」になるだけではなく、攻撃の標的にもなる。そうした中、CDOが指揮を執る形でデータマネジメントを強化することは企業にとって不可欠になりつつある。データマネジメントはコンプライアンスにとどまらず、セキュリティの確保においても重要なので、CDOは広い視野を持って取り組まなければならない。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
契約業務の効率化やコストの削減といった効果が期待できることから、多くの企業で「電子署名」の導入が進んでいる。一方で、訴訟問題へと発展した際に証拠として使えるのかといった疑問を抱き、導入を踏みとどまるケースもあるようだ。
半導体ベンダーBroadcomは仮想化ベンダーVMwareを買収してから、VMware製品の永久ライセンスを廃止した。その永久ライセンスを継続する非公認の方法とは。
クラウドファーストの流れが加速する中、無計画に構築されたハイブリッドクラウドの弊害が多くの企業を悩ませている。ITオペレーションの最適化を図るためには、次世代のハイブリッドクラウドへのモダン化を進めることが有効だ。
ワークロードを最適な環境に配置できる手法として注目され、多くの企業が採用しているハイブリッドクラウド。しかし、パフォーマンス、法令順守、コストなどが課題となり、ハイブリッドクラウド環境の最適化を難しくしている。
システム基盤をオンプレミスで運用するか、データセンターやクラウドで運用するかは、業種によって大きく異なる。調査結果を基に、活用の実態を探るとともに、最適なクラウドサービスを考察する。
KDDIの通信品質と事業成長を支える“共通インフラデータ基盤”構築の舞台裏 (2025/3/12)
高まるSaaSバックアップ需要で「ストック収益」を拡大するには (2025/1/22)
大和総研に聞く、基幹システムのモダナイズ推進を成功に導いた四つのポイント (2024/12/23)
「オンプレミス仮想化基盤」のモダナイゼーションに最適なクラウド移行の進め方 (2024/11/11)
コストや効率の課題解消、ITとOTの統合運用管理を実現する理想的なインフラとは (2024/10/18)
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。